Erkennung von Emulatoren in der Malware-Analyse unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 23.10.2023

Um zu verhindern, dass sich Schadprogramme verbreiten können, werden Applikationen vor der Veröffentlichung in App Stores untersucht. Dabei spielt die dynamische Analyse, bei der die Applikation ausgeführt wird, eine wichtige Rolle. Aus praktischen Gründen werden hierbei oft Android-Emulatoren anstatt echter Geräte eingesetzt. Kleine Unterschiede zwischen Emulatoren und echten Geräten ermöglichen es schädlichen Programmen jedoch potenziell, die Analyse zu erkennen und so ihr schädliches Verhalten während dieser zu verstecken. In diesem Bericht wird darauf eingegangen, welche Unterschiede in der Literatur gefunden wurden, um Emulatoren von echten Geräten zu unterscheiden. Weiters wird in einem Experiment untersucht, welche Unterschiede mittels der Programmierschnittstelle zwischen echten Geräten und dem Emulator gefunden werden können.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 06.10.2023
432 kB